Hoofdbeveiligingsarchitect

Hoofdbeveiligingsarchitect (SC-gecertificeerd) – Buiten IR35 – Londen (hybride)

Dagtarief: contact
Locatie: Londen (hybride – typisch Ongeveer 3 dagen per week op locatie. indien nodig)
contract: Contract (Obuiten IR35)
Opruiming: Actieve SC-veiligheidsmachtiging

Overzicht:

Wij zijn een onafhankelijk, resultaatgericht beveiligingsadviesbureau dat diensten levert aan enkele van de meest complexe, gevoelige en beveiligingskritische systemen van de Britse overheid.

Je zult een baanbrekend, overheidsbreed en veilig IT-transformatieproject ondersteunen. private cloud Het van de grond af opbouwen van nieuwe omgevingen en het moderniseren van veilige eindgebruikersdiensten die de basis vormen voor nationale besluitvorming.

Dit is een praktijkgerichte cursus voor gevorderden. Hoofdbeveiligingsarchitect Een functie met daadwerkelijk gezag: het vormgeven van de beveiligingsstrategie, het definiëren van architectuurstandaarden en het aansturen van de strategie voor meerdere programma's.

Goedkeuring en geschiktheid (niet onderhandelbaar):

Om in aanmerking te komen, moet u in staat zijn om in zeer beveiligde omgevingen te werken en aan de volgende eisen voldoen:

• Britse nationale (vereist vanwege beveiligingsbeperkingen van de klant)
• Houd actieve SC (of hoger) vast
• Bereid om een ​​uitgebreide screening (Developed Vetting, DV) te ondergaan.

Wat je zal doen:

1) Beveiligingsstrategie, -architectuur en -visie

• Definieer en bezit beveiligingsprincipes op bedrijfsniveau, patronen en referentiearchitecturen binnen programma's
• Ontwikkel praktische routekaarten die een evenwicht vinden tussen verschillende aspecten. risico, pragmatische uitvoering en strategische resultaten
• Lead veilig-door-ontwerp benaderingen voor omgevingen met beperkingen (bijv. Geairgapped, geklasseerd, cross-domain)

2) Leiderschap op het gebied van technische autoriteit en kwaliteitsborging

• Fungeer als de hoge veiligheidsautoriteit voor complexe/risicovolle beslissingen
• Leidinggevende rol in kwaliteitsborging bij meerdere projecten, waaronder:
• Modellering van bedreigingen en architectonische risicobeoordeling
• Beveiligingsbeoordelingen van ontwerp/oplossing
• Het vaststellen van verwachtingen ten aanzien van beveiligingsartefacten en bewijs kwaliteit

3) Risico, governance en betrokkenheid van belangrijke stakeholders

• Vertaal technische bedreigingen naar opties wissen voor senior besluitvormers
• Ga in gesprek met Zelfregulerende organisaties, accreditatie-instanties, CISO's en beleidsmakers
• Navigeer door de onduidelijkheid rondom beleid, normen en operationele beperkingen met behulp van een op basis van dreigingsinformatie, pragmatisch aanpak

4) Leiderschap en competentieontwikkeling

• Mentorschap en begeleiding bieden aan senior engineers en security architects.
• Zorg voor architectonische consistentie binnen teams/projecten.
• Promoot een Veiligheidscultuur op de eerste plaats en de algehele technische volwassenheid verbeteren

5) Leiderschap op het gebied van ideeën en innovatie

• Beoordeel opkomende technologieën op een verantwoorde manier, vooral wanneer er weinig precedenten of richtlijnen zijn.
• Vertegenwoordig het adviesbureau als een betrouwbare autoriteit op het gebied van complexe beveiligingsonderwerpen.

Wat we zoeken (vereiste ervaring):

• Diepgaande expertise op het gebied van beveiligingsarchitectuur, met name op de volgende gebieden: infrastructuur, cloud, identiteit, netwerken, systeembeveiliging
• Sterke kennis van NCSC-richtlijnen/normen, risicomanagementbenaderingen en architectuurraamwerken
• Achtergrond in het leveren van diensten in Britse publieke sector of sterk gereguleerde omgevingen
• Bewezen levering in geclassificeerd / beperkt / beperkte connectiviteit oplossingen
• In staat om te opereren in diverse gebieden oplossing + programma + portfolio niveaus tegelijkertijd

Communicatie en leiderschap:

• Zelfverzekerd, betrokken en beïnvloedend vermogen bij leidinggevende / accreditatie-instantie niveau
• Sterke besluitvorming onder leveringsdruk (afgewogen tegen de veiligheidsdoelstellingen op lange termijn)
• Duidelijke en overtuigende schriftelijke en mondelinge communicator.

Kwalificaties:

• Gecertificeerd beveiligingsarchitect (essentieel)
• Wenselijk: CIISec / CIISP (of gelijkwaardige beveiligingskwalificaties op seniorniveau)
• Bewijs van voortdurende professionele ontwikkeling afgestemd op senior technisch leiderschap

Indien u interesse heeft, kunt u mij uw meest recente cv en contactgegevens toesturen, zodat we de details verder kunnen bespreken!